Анализ системы защиты данных "Dallas Lock"

Автор работы: Пользователь скрыл имя, 09 Января 2013 в 19:00, реферат

Описание работы

Система предназначена для защиты компьютера, подключенного к локальной вычислительной сети, от несанкционированного доступа. СЗИ Dallas Lock 7.7 может быть установлена на компьютеры, работающие под управлением следующих ОС: Windows ХР (Service Pack не ниже 3), Windows Server 2003 (SP не ниже 2), Windows Vista (SP не ниже 2), Windows Server 2008 (SP не ниже 2), Windows 7. Dallas Lock 7.7 поддерживает только 32-х битные версии операционных систем.
Система Dallas Lock 7.7 представляет собой программное средство защиты от несанкционированного доступа к информационным ресурсам компьютеров с возможностью подключения аппаратных идентификаторов.

Файлы: 1 файл

ОБИБС-Реферат (DallasLock).doc

— 171.50 Кб (Скачать файл)

Система защиты позволяет осуществлять гибкую настройку  аудита, выбирать, какие действия пользователя по отношению к каким ресурсам необходимо регистрировать. Кроме того, можно протоколировать все действия, касающиеся администрирования системы защиты.

Использование фильтров позволяет отсеять ненужные данные в журнале так, что они  становятся невидимы при просмотре.

Есть возможность  экспортировать журналы в другие форматы, для последующей обработки.

Настройку режимов  регистрации событий может осуществлять только тот пользователь, который  наделен соответствующими полномочиями на администрирование системы защиты.

Преобразование  дисков

В состав системы  защиты входит подсистема прозрачного преобразования жесткого диска. Она позволяет осуществить преобразование информации, хранящейся на локальных дисках.

В результате использования  этой защитной функции пользователь не сможет работать с жесткими дисками  компьютера в обход системы Dallas Lock 7.7. Подсистема позволяет настраивать размер преобразуемой части жесткого диска и алгоритм преобразования.

Удаленное администрирование

Если в ЛВС  на нескольких локальных компьютерах  установлена система защиты Dallas Lock 7.7, то существует возможность удаленного администрирования этих компьютеров. При использовании механизмов удалённого администрирования, все защищенные компьютеры в ЛВС равнозначны. Можно подключиться с любого компьютера, защищенного СЗИ, на любой другой защищенный для удалённого администрирования. Вход на удалённый компьютер будет произведен из под учётной записи текущего пользователя. Если на удалённом компьютере данная учётная запись не зарегистрирована (или у нее нет прав администрирования), то сеанс удалённого администрирования не начнётся. Необходимо будет либо зарегистрировать учётную запись с таким же именем на удалённом компьютере (или наделить ее правами администратора), либо зайти на компьютер, с которого будет осуществляться удалённое администрирование, под другой учётной записью, зарегистрированной на удалённом компьютере.

Процесс удалённого администрирования практически не отличается от процесса локального администрирования, так как запускается та же оболочка администратора, которая подключается не к локальному драйверу защиты, а к удаленному. В результате все настройки осуществляются визуально аналогичным образом.

Сервер  безопасности

При использовании нескольких защищенных компьютеров в одной ЛВС реализован более продвинутый механизм централизованного управления удаленными компьютерами, чем удаленное администрирование (см. пункт 3.6).

Данная возможность осуществляется использованием специального модуля Сервер безопасности. Этот модуль должен быть установлен на отдельный компьютер, защищенный СЗИ Dallas Lock 7.7. Компьютер с установленным Сервером безопасности становится выделенным рабочим местом администратора безопасности ЛВС. Остальные компьютеры, введённые под контроль данного Сервера безопасности, становятся его клиентами и образуют домен безопасности. С Сервера безопасности возможно централизованное создание/удаление пользователей и групп пользователей, редактирование параметров пользователей, изменение политик безопасности, назначение прав доступа к ресурсам, просмотр и автоматический сбор журналов, управление прозрачным преобразованием, просмотр состояния клиентов. Операции можно проводить над всеми клиентами в домене безопасности, над группами клиентов, над отдельными клиентами.

Так же в состав системы защиты входит модуль Менеджер серверов безопасности. Этот модуль позволяет объединить несколько Серверов безопасности в Лес безопасности (ЛБ). Менеджер серверов безопасности позволяет:

  • собирать журналы с конкретного Домена безопасности (ДБ), либо со всех ДБ, входящих в данный ЛБ;
  • редактировать и применять политики безопасности конкретному ДБ, либо на всех ДБ данного ЛБ;
  • управлять пользователями ДБ;
  • управлять группами ДБ;
  • управлять правами пользователей ДБ.

На Сервере безопасности также будет воспроизводиться звуковой сигнал и выводиться сообщение следующих событий:

  • Блокировка учётной записи пользователя вследствие введения максимально допустимого числа неправильных паролей;
  • Нарушение целостности контролируемых объектов файловой системы, выявленное в процессе периодического контроля целостности;
  • Попытка входа пользователя с уровнем конфиденциальности, превышающим его максимально допустимый;
  • Превышения числа НСД.

Общий порядок взаимодействия средств  защиты

 

При загрузке компьютера осуществляется идентификация и  аутентификация пользователя. Также  выполняется проверка целостности контролируемых объектов средствами механизма контроля целостности. В том случае, если имя пользователя и его пароль указаны верно, разрешенное время работы совпадает с фактическим и целостность контролируемых объектов не нарушена, загрузка компьютера продолжается. Иначе загрузка компьютера прерывается.

Система защиты позволяет произвести загрузку компьютера одному пользователю, а войти в  ОС другому. Для этого перед входом в ОС система защиты повторно проводит идентификацию и аутентификацию, а также проверяет расписание работы. Если все указано верно, то пользователь входит в ОС и становится текущим пользователем компьютера. При этом он приобретает статус в системе Dallas Lock 7.7 и наделяется правами доступа к ресурсам компьютера.

В процессе работы текущего пользователя с ресурсами компьютера драйвер защиты контролирует доступ пользователя к ресурсам. Если пользователь превышает свои права доступа к ресурсу, его действия ограничиваются способом, заданным параметрами работы системы защиты. Также средствами механизма регистрации событий осуществляется регистрация в системном журнале всех событий, связанных с безопасностью системы и работой пользователя на компьютере.

Входные и выходные данные

Входные данные

Входными данными  являются уникальные для каждого пользователя имя, пароль и аппаратный идентификатор.

Именем может  служить набор любых 32-х символов, введенных с клавиатуры.

Паролем может  служить набор любых 32-х символов, введенных с клавиатуры.

Аппаратным идентификатором  может выступать: TouchMemory, eToken или Rutoken, подключённый к соответствующему считывателю или порту компьютера.

Выходные  данные

В качестве выходных данных выступают сообщения системы  на действия пользователей и журналы, создаваемые системой защиты в процессе работы. Журналы являются важной компонентой системы защиты. Они позволяют администратору безопасности периодически контролировать работу пользователей на защищенном компьютере. При этом система отслеживает такие параметры, как дата, время, имя пользователя,  имя файла, тип операции, результат попытки доступа к компьютеру, характер ошибки входа и др.

 

Примеры использования

 

Система защиты информации «Dallas Lock» внедрена на более чем 2500 объектов в России и странах ближнего зарубежья. Например:

 

  • ЦБ РФ;

 

  • ФНС РФ;
  • Газпром;
  • Связьинвест;
  • Пенсионный фонд России;
  • РАО ЕЭС;
  • Министерство землеустройства Латвии;
  • Национальные банки Республики Бурятия, Республики Беларусь, Армении, Узбекистана, Казахстана;
  • Первый украинский международный банк;
  • Рязанский нефтеперерабатывающий комплекс;
  • АвтоВАЗ;
  • Норильский никель;
  • СеверСталь.

 

 

 

 

 


Информация о работе Анализ системы защиты данных "Dallas Lock"